poison

  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • xsspyWeb应用程序XSS扫描仪。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • dnsbf在IP范围内搜索可用的域名。